私のUbuntuシステムのソースポート範囲を20000に制限したいです。これは、どのアプリケーションもそれより高いポートを使用できないことを意味します。このコマンドが思い出されました。
iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP
しかし、これを行うと、制限する代わりにすべてのパケットを破棄しませんか?ポート20001〜65535を介さずにWebを引き続き閲覧できるように構成が必要です。このポートを介して着信または発信するトラフィックはありません。
答え1
編集者net.ipv4.ip_local_port_range
:/etc/sysctl.conf
sudo nano /etc/sysctl.conf
または、必要な他のエディタを選択して、次の項目を追加または変更します。
# Allowed local port range
net.ipv4.ip_local_port_range = 1024 20000
ネットワークを再起動します。